平台介绍
星城平台 是基于网络安全“平战结合”的实战化要求,以“安全能力”进行赋能,以“安全数据”提供决策,以“安全效果”作为交付,充分 整合专业安全人员、运营流程、安全工具和安全数据 的安全运营平台。平台的核心在于提升安全运营效果和能力、提高安全运维和管理水平,展现网络安全工作成果。
平台构成
星城平台主要由城市网络安全运营管理系统(CSMP)、城市网络安全门户(CSSP)、日志采集器、多数据源接入管理模块组成。
城市网络安全运营管理系统(CSMP)-特征:
1.1服务线上化:服务产品、交付物标准化。其服务进度和交付物可见,服务过程记录留痕可追溯。替代了以往人工线下维护的方式,提升运营服务效率和质量。
1.2告警精细化:实现自动化告警分诊,90%告警可通过平台自动研判,通过降噪和运营标识规则,使运营分析的效率提升70%,极大提高人员复用率,降低运营的人力成本。
1.3事件流程化:输出的各类报告可通过工单审核流转至服务门户,让相关单位参与工单的流转和处置闭环,提高客户参与度,同时,通过工单归档交付物,事件闭环时间同步提升了105%。
1.4运营集约化:当前已完成政务、网信及教育的NGSOC、态势感知、云监测及补天告警数据统一接入,一站式对全市685家单位的安全事件进行实时监测运营,实现运营集约化。
城市网络安全门户(CSSP)-特征:
1.1安全态势指标呈现可视化:城市网络安全运营具有专业性强,隐蔽性高的特点。对工作量和工作质量无法进行准确管理和评估。服务门户可将原来晦涩难懂的安全数据转变成用户可以直观、动态观察的图表,将无形的安全运营具像化,可视化,使其能以上帝视角观察安全运营现状,以此评估近期安全运营的工作情况。
1.2服务交付和处置闭环可视化:服务门户能自动记录安全人员的工作情况,做到全流程无死角可视化管理。以安全事件为触角,形成以发现-审核-派发-处置为闭环的工单处置体系,将审核后的工单第一时间通过服务门户派发、转发至相关用户,用户根据处置建议进行及时处置。让用户深度参与事件处置、服务进展的全过程,提升用户参与度。
1.3安全辅助决策评估可视化:服务门户可以在线发布网络威胁情报、定时为用户发送运营分析报告,让用户及时获悉最新的城市安全动态与安全威胁,为及时制定安全防范措施与开展安全检查提供科学依据。
平台核心价值
运营服务标准化
为运营团队提供了一个可将安全运营服务落地的平台,使服务流程有章可循、服务质量可控,运营中心可快速组建团队开展服务业务。
运营过程自动化
90%+告警平台自动研判,大幅降低安全分析人员投入,安全事件处置能力的提升,能快速降低对人员专业水平的依赖程度,同时大幅提升事件处置效率。
运营成果可视化
除了让管理者从管理视角掌握整体安全态势以外,还可让普通用户快速掌握自身安全情况进行处置闭环。
平台进化历程
合作城市案例
